漏洞详情

CNVD编号 CNVD-2017-05434
漏洞标题 Linux kernel mm/mempolicy.c敏感信息泄露漏洞
严重等级
影响产品 Linux Kernel <=4.10.9
漏洞类型 通用软硬件漏洞
发现时间 2017-04-12
公开时间 2017-04-26
发现者 Linux
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=cf01fb9985e8deb25ccf0ea54d916b8871ae0e62
漏洞描述 Linux kernel是一款开源的操作系统。 Linux kernel的mm/mempolicy.c文件的set_mempolicy和mbind compat syscalls存在安全漏洞。本地攻击者可利用该漏洞提交特殊请求,获取未初始化栈敏感信息。

返回漏洞库首页
Image Additional Image